Microsoft warnt derzeit in einem
Security Advisory vor einer kritischen Schwachstelle in Exchange Server, so ein
Bericht von "Bleeping Computer". Die Zero-Day-Schwachstelle soll bereits für Angriffe missbraucht worden sein, bis sie jetzt mit den jüngsten Patches behoben wurde.
Das von
Microsoft entdeckte Leck trägt die Kennung CVE-2024-21410 und ermöglicht es nicht authentifizierten Angreifern auf anfälligen Exchange Servern höhere Rechte zu erlangen. Dabei wird ein Netzwerkgerät dazu gebracht wird, sich gegenüber einem NTLM-Relay-Server unter Kontrolle des Angreifers zu authentifizieren, und dessen Berechtigungen zu erhöhen.
Wie Microsoft in einem FAQ weiter ausführt, wurde das Problem mit dem diese Woche veröffentlichten kumulativen Update 14 für Exchange Server 2019 adressiert, welches ein Security Feature namens NTLM Credentials Relay Protections – auch bekannt als Extended Protection – aktiviert hat. Wie es sich mit der Funktionsweise dieser Extended Protection verhält, hat Microsoft im Exchange Team Blog im Detail
erläutert.
Um zu prüfen, ob Extended Protection richtig konfiguriert ist und vor entsprechenden Angriffen geschätzt ist, empfiehlt Microsoft die jüngste Version des
Exchange Server Health Checker Scripts auszuführen, das im Detail über den Status des Servers Auskunft gibt.
(rd)